Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)

Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.

funkce eval()

16. bře 2016 23:25 #126286

funkce eval() od Martin

Začátečník

Prosím o radu, jak vyčistit soubory od tohoto kódu? Napadeno mnoho souborů. Nechci dělat čistou instalaci. Děkuji.

16. bře 2016 23:44 #126287

Odpověď od Martens

Návštěvník

Obávám se, že při takovém množství napadených souborů je jedinou jistotou opravdu jen čistá instalace nebo obnova z nenapadené zálohy. Jinak riskuješ, že tam někde necháš zadní vrátka a za čas budeš stejný problém řešit znova.

A tu novou instalaci pořádně zabezpečit (např. pomocí Akeeba Admin Tools).

Bong tu vždy dával odkaz na návod jak zachránit hacknutou joomlu, ale z hlavy jej nevím. Hledej na www.bongovo.cz .

Odesláno pomocí Tapatalk.

16. bře 2016 23:50 #126288

Odpověď od Ernst

Joomla Expert

www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

17. bře 2016 00:03 - 17. bře 2016 00:05 #126289

Odpověď od Ernst

Joomla Expert

ostatně, kde je tato funkce volána a jak se napadení projevuje.

Jsou editory, které umí procházet soubory ve více adresářích a nahrazovat text (např. phpDesigner), ale je otázkou, zda je to ta správná cesta

dobré by bylo zmapovat, kde se ta funkce nachází a co vlastně dělá.
protože normálně je to obecná funkce PHP - php.net/manual/en/function.eval.php

17. bře 2016 07:00 #126290

Odpověď od Martin

Začátečník

Dneska se na to podívám. V prezentaci se nachází škodlivý kód, který umožňuje útočníkovi spouštět na sdíleném webhostingu libovolné skripty.

17. bře 2016 08:59 #126291

Odpověď od Ernst

Joomla Expert

funkce eval() umí pustit libovolný script, ale ten v ní musí být napsán.